Mūsu pārstāvniecības
Vietne – CORAL TRAVEL Latvia SIA interneta vietne www.coraltravel.lv.

Sabiedrība vai datu pārzinis – CORAL TRAVEL Latvia SIA, Reģistrācijas Nr. 40203293469, juridiskā adrese: Vienības gatve 109,Rīga, LV-1058, Latvija. Sabiedrība ir fiziskas personas datu pārzinis.
Personas dati – jebkura informācija par fizisku personu, kura ir identificēta vai identificējama (datu subjekts). Identificējama fiziska persona ir persona, kuras identitāti var identificēt tieši vai netieši, galvenokārt pēc tādiem identifikatoriem, kā, piemēram, vārds un uzvārds, personas kods, atrašanās vietas dati un tiešsaistes identifikatori, vai ar vienu vai vairākiem minētajai fiziskai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
Datu apstrāde – jebkura darbība, veikta ar fiziskas personas datiem: vākšana, reģistrācija, uzkrāšana, glabāšana, klasifikācija, grupēšana, savienošana, mainīšana (papildināšana vai labošana), nodošana, publikācija, izmantošana, loģisku un/vai aritmētisku operāciju veikšana, meklēšana, izplatīšana, iznīcināšana vai jebkāda cita darbība vai darbību kopums.
Privātuma politika – šis dokuments, kura mērķis ir sniegt datu subjektam - fiziskajai personai - informāciju par personas datu apstrādes nolūkiem, tiesisko pamatu, personas datu saņēmējiem, datu glabāšanas ilgumu un drošību, kā arī datu subjekta tiesībām un citiem būtiskiem jautājumiem, lietojot Vietni.

GDPR vai Vispārīgā datu aizsardzības regula - EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
Datu saņēmējs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kurai izpauž personas datus – neatkarīgi no tā, vai tā ir trešā persona vai nav.
Datu apstrādātājs – juridiska vai fiziska persona, kas nav datu pārziņa darbinieks, kuru datu pārzinis ir pilnvarojis veikt personas datu apstrādi. Datu apstrādātājs un/vai viņa iecelšanas kārtība var būt noteikta normatīvajos aktos.
Veselības dati – personas dati, kas saistīti ar fiziskas personas fizisko vai garīgo veselību, tostarp veselības aprūpes pakalpojumu sniegšanu, un kas atspoguļo informāciju par tās veselības stāvokli.
Piekrišana – jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.
Tiešais mārketings – darbība, ar kuru pa pastu, telefonu vai citādā veidā tieši sazinoties, personām tiek piedāvātas preces vai pakalpojumi un/vai tiek noskaidrots viņu viedoklis par piedāvātajām precēm vai pakalpojumiem.
Iekšējā administrēšana – darbība, ar kuru tiek nodrošināta datu pārziņa patstāvīga funkcionēšana (struktūras sakārtošana, personāla vadība, esošo materiālo un finanšu resursu pārvaldība un izmantošana, kancelejas darbība).
Citi Privātuma politikā lietotie jēdzieni atbilst jēdzieniem, kas definēti GDPR vai citos piemērojamos tiesību aktos.

Juridisko saistību izpildei, piemēram, finanšu aprēķinu un finanšu pārskatu sagatavošanai (t.sk. kontu izrakstiem un glabāšanai), vai lai sniegtu atbildes uz pretenzijām/sūdzībām (juridiskais pamats - GDPR, 6. panta 1. daļas c) punkts).
Līgumattiecību nodibināšanai un līgumsaistību izpildei, t.sk. lai nodrošinātu pienācīgu sniegto pakalpojumu kvalitāti (juridiskais pamats - GDPR 6. panta 1. daļas b) punkts).
Pretenziju un prasību iesniegšanai (juridiskais pamats - GDPR, 6.panta 1. daļas f) punkts).
Pakalpojumu kvalitātes uzlabošanai, t.sk., lai veiktu aptauju par tūristiem sniegto tūrisma pakalpojumu kvalitāti (juridiskais pamats - GDPR, 6. panta 1. daļas f) punkts).
Mārketinga informācijas (piemēram, e-pasta jaunumu) nosūtīšanai, ja ir saņemta fiziskas personas piekrišana Personas datu apstrādei (juridiskais pamats - GDPR, 6. panta 1. daļas a) punkts - piekrišana)
Tiešā mārketinga nolūkos, t.sk. mārketinga satura individualizāciju (juridiskais pamats - GDPR, 6.panta 1. daļas f) punkts). Personas datu pārzinis var apstrādāt Personas datus, lai sagatavotu un sniegtu individuālu ceļojuma un/vai tūrisma pakalpojuma piedāvājumu. Šādi Personas dati arī tiek apstrādāti automatizētā veidā, taču pieņemtajiem lēmumiem nav juridiskas ietekmes uz datu subjektu.
Mārketinga nolūkos, kā arī kontaktu uzturēšanas nolūkos Sabiedrība vāc un apstrādā šādus Personas datus: personas vārds, e-pasts, tālruņa numurs. Piekrišana personas datu apstrādei mārketinga nolūkos un kontaktu uzturēšanas nolūkos tiek izteikta, atzīmējot attiecīgo lodziņu ar ķeksīti.

Tiek apstrādāti sekojoši personas dati:
Vārds (Vārdi),
Uzvārds,
dzimšanas datums,
dzimums,
e-pasts (tikai mārketinga un kontaktu uzturēšanas nolūkos, un tikai pēc tam, kad ir saņemta Personas datu subjekta iepriekšēja piekrišana),
tālruņa numurs (tikai mārketinga un kontaktu uzturēšanas nolūkos, un tikai pēc tam, kad ir saņemta Personas datu subjekta iepriekšēja piekrišana),
dzīvesvietas adrese,
paraksta paraugs (drošības nolūkos un tikai tad, ja Sabiedrībai ar personu jau ir nodibinātas līgumsaistības)
un identifikācijas kartes vai pases dati (ņemot vērā galamērķa valsti vai piedāvājumu).
Norādīto personas datu sniegšana ir brīvprātīga, tomēr tā ir obligāta līguma noslēgšanai un izpildei (izņemot datus par e-pastu). Ja personas dati netiek sniegti, Sabiedrībai nav iespējams sagatavot līgumu. Ciktāl tas nepieciešams līguma sagatavošanai un noformēšanai, kā arī pakalpojumu pienācīgas kvalitātes nodrošināšanai, pārzinis var arī apstrādāt noteiktu kategoriju personas datus (ieskaitot datus par veselību, piemēram, personām ar īpašām vajadzībām, ar kustību traucējumiem, kurām nepieciešama īpaša medicīniskā aprūpe), ja personas datu subjekts ir devis skaidru piekrišanu šādu datu apstrādei noteiktajiem mērķiem (juridiskais pamats - GDPR 9. panta 2. daļas a) punkts) "piekrišana". Pārzinis apstrādā personas datus komerciālu ziņojumu sūtīšanas nolūkā (uz e-pastu) un tiešā mārketinga nolūkā (izmantojot tālruņa numuru), pamatojoties uz atsevišķi sniegtu piekrišanu.

Datu apstrādes laiks
Pārzinim ir tiesības apstrādāt personas datus laika posmā, kas nepieciešams noteikto mērķu sasniegšanai, ņemot vērā Vispārīgās datu aizsardzības regulā un citos piemērojamos normatīvajos aktos noteiktos termiņus un nosacījumus.
laiks, kas nepieciešams līguma izpildei;
juridisko saistību izpildes laiks un laiks, kādā datu pārzinim ir pienākums glabāt datus saskaņā ar tiesību aktiem, piemēram, nodokļu likumiem,
laikā, kas vienāds ar sūdzību iesniegšanas termiņu saskaņā ar līguma noilgumu,
līdz subjekts atsauc piekrišanu (attiecas uz datiem, kas apstrādāti, pamatojoties uz piekrišanu)

Datu nodošana
No datu subjekta saņemtā informācija bez juridiska pamata nevar tikt izpausta trešajām personām, izņemot: Ievērojot visas datu drošības garantijas, pārzinis var nodot datu subjekta personas datus trešajām personām, tostarp:
subjektiem, kuri apstrādā datus pārziņa vārdā, piemēram, pārstāvjiem, tehnisko pakalpojumu sniedzējiem, konsultāciju pakalpojumu sniedzējiem;
citām personām, kas veic datu apstrādi, tādā apjomā, cik nepieciešams pakalpojumu sniegšanai un juridisko saistību izpildei, piemēram, elektronisko maksājumu pakalpojumu sniedzējiem, pārvadātājiem, viesnīcu pakalpojumu sniedzējiem, apdrošinātājiem, papildpakalpojumu sniedzējiem, piemēram, autostāvvietu pakalpojumi, lidostas pakalpojumi, kurjeriem, biznesa partneriem, kas sniedz pakalpojumus pārzinim saskaņā ar noslēgtajiem līgumiem.
Datu subjekta Personas dati tiek sniegti Eiropas Savienības dalībvalstīm vai citām ārvalstīm uz tādiem pašiem nosacījumiem un tādā pašā veidā, kādā tie tiek sniegti Latvijas Republikā esošajiem Personas datu saņēmējiem, tikai šajā Privātuma politikā paredzētajiem mērķiem. Sabiedrība, apstrādājot sniegtos Personas datus, iesaista noteiktus datu apstrādātājus, kas var būt dibināti arī aiz Eiropas Ekonomiskās Zonas robežām (piemēram, Turcija). Sabiedrības darbinieki, pildot savas funkcijas un apstrādājot personas datus, ievēro GDPR un citus piemērojamos tiesību aktus, šo Privātuma politiku, kā arī Sabiedrības iekšējos dokumentus. Personas dati tiek apstrādāti tikai likumīgi, godprātīgi un Datu subjektam pārredzamā veidā.

Datu subjekta tiesības
Datu subjekts piešķir tiesības Sabiedrībai vākt, pārvaldīt, apstrādāt un uzglabāt datu subjekta Personas datus tādā apjomā un mērķiem, kā noteikts Privātuma politikā un citos Vietnes dokumentos.
Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi .Informācija par Vispārīgās datu aizsardzības regulas 13. un 14. pantā noteikto datu subjekta personas datu apstrādi tiek sniegta rakstveidā Personas datu saņemšanas laikā. Šo informāciju Datu subjektam sniedz Datu pārzinis.
Datu subjektam ir tiesības iepazīties ar saviem Personas datiem, kas tiek apstrādāti. Ja datu subjekts vēlas uzzināt, kādus personas datus un no kādiem avotiem Sabiedrība ir savākusi, kādiem nolūkiem tos apstrādā, kādiem saņēmējiem tie tiek sniegti un tikuši sniegti, viņam jāsazinās pa e-pastu, kas norādīts šajā Privātuma politikā.
Datu subjektam ir tiesības pieprasīt datu dzēšanu ("tiesības tikt aizmirstam"). Datu subjekta tiesības dzēst savus personas datus (“tiesības tikt aizmirstam”) tiek izmantotas Vispārīgās datu aizsardzības regulas 17. pantā paredzētajos gadījumos. Datu subjekta tiesības pieprasīt personas datu dzēšanu (“tiesības tikt aizmirstam”) var netikt izpildītas gadījumos, kas paredzēti Vispārīgās datu aizsardzības regulas 17. panta 3. daļā. Gadījumā, ja datu subjekta personas dati (dzēsti pēc datu subjekta pieprasījuma) ir nodoti datu saņēmējiem, datu pārzinis paziņo šiem datu saņēmējiem, ja vien paziņošana nav neiespējama vai prasa nesamērīgas pūles. Datu subjektam ir tiesības lūgt informāciju par šādiem datu saņēmējiem.
Datu subjektam ir tiesības ierobežot datu apstrādi. Vispārīgās datu aizsardzības regulas 18. panta 1. daļā paredzētajos gadījumos datu pārzinim ir pienākums izmantot datu subjekta tiesības ierobežot datu subjekta personas datu apstrādi. Personas dati, kuru apstrāde ir ierobežota, tiek saglabāti, un, pirms šāds ierobežojums tiek atcelts, Datu subjekts saņem paziņojumu pa e-pastu. Ja datu subjekta personas dati (kuru apstrāde pēc datu subjekta pieprasījuma bija ierobežota) ir nodoti datu saņēmējiem, datu pārzinis paziņo datu saņēmējiem par ierobežojumu, ja vien paziņošana nav neiespējama vai neprasa nesamērīgas pūles. Datu subjektam ir tiesības lūgt informāciju par šādiem datu saņēmējiem. Datu pārsūtīšanas tiesības. Datu pārzinis izmanto datu subjekta tiesības pārsūtīt datus, kas paredzētas Vispārīgās datu aizsardzības regulas 20. pantā aprakstītajos gadījumos. Datu subjektam nav tiesību pārsūtīt datus attiecībā uz tiem Personas datiem, kas tiek neautomātiski apstrādāti sistematizētā glabāšanā, piemēram, papīra failos. Datu subjektam, piesakot tiesības uz datu pārsūtīšanu, jānorāda, vai viņš vēlas, lai viņa Personas dati tiktu nosūtīti viņam vai citam datu pārzinim. Pēc Datu subjekta pieprasījuma pārsūtītie subjekta personas dati netiek automātiski izdzēsti. Ja Datu subjekts vēlas, lai dati tiktu dzēsti, viņam ir jāsazinās ar Datu pārzini saistībā ar tiesību izdzēst personas datus ("tiesības tikt aizmirstam") izmantošanu.
Tiesības nepiekrist datu apstrādei. Datu subjektam Vispārīgās datu aizsardzības regulas 21. pantā paredzētajos gadījumos saistībā ar iemesliem, kas saistīti ar viņu konkrētajā gadījumā, ir tiesības jebkurā laikā nepiekrist, ka datu pārzinis veic Datu subjekta personas datu apstrādi. Piekrišanas par personas datu apstrādi atsaukšana tiek veikta, noņemot atzīmes ķeksīti no attiecīgā lauka, kuru iepriekš Datu subjekts atzīmēja "Es piekrītu, ka mani kontakta personas dati tiks apstrādāti" (par datiem, kas apstrādāti mārketinga un saziņas nolūkos) vai nosūtot informāciju uz e-pastu: celojumi@coraltravel.lv. Ja Datu subjekts izsaka nepiekrišanu Personas datu apstrādei, šāda apstrāde tiek veikta tikai tad, ja tiek pieņemts pamatots lēmums, ka personas datu apstrādes iemesli ir augstāki par Datu subjekta interesēm, tiesībām un brīvībām, vai ja personas dati ir nepieciešami, lai iesniegtu, izpildītu vai aizstāvētu juridiskas prasības. Tiesības pieprasīt tādu lēmumu nepiemērošanu, kuru pamatā ir automatizēta datu apstrāde, tostarp profilēšana. Šādos gadījumos Datu subjektam ir tiesības pieprasīt, lai attiecībā uz viņu netiktu piemēroti lēmumi, kuru pamatā ir automatizēta datu apstrāde, un šādi lēmumi tiktu pārskatīti. Gadījumā, ja Datu subjekts pieprasa pārskatīt lēmumus, kuru pamatā ir automatizēta datu apstrāde, Datu pārzinim ir jāveic visu svarīgo datu visaptverošs novērtējums, ieskaitot Datu subjekta sniegto informāciju. Gadījumā, ja pēc savu Personas datu pārskatīšanas datu subjekts ir konstatējis, ka Personas dati ir nepareizi vai nepilnīgi, neprecīzi, datu subjektam ir tiesības pa e-pastu sazināties ar Sabiedrību ar lūgumu labot nepareizus, nepilnīgus, neprecīzus personas datus un (vai) pārtraukt šādu personas datu apstrādi. Personas dati tiek laboti un dzēsti, vai to apstrādes darbības tiek pārtrauktas pēc dokumentu iesniegšanas, kas apstiprina datu subjekta un viņa Personas datu identitāti. Ja datu saņēmēja personas dati (kas izlaboti pēc datu subjekta pieprasījuma) ir nodoti datu saņēmējiem, datu pārzinis paziņo šiem datu saņēmējiem par personas datu labošanu, ja vien paziņošana nav neiespējama vai neprasa nesamērīgas pūles. Datu subjektam ir tiesības lūgt informāciju par šādiem datu saņēmējiem.
Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijā, rakstot oficiālu iesniegumu, par “Sūdzība par personas datu apstrādi”, ja persona uzskata, ka ir noticis fiziskas personas datu apstrādes pārkāpums.


Datu subjekta tiesību izmantošana
Izmantojot iepriekš minētās tiesības, datu subjekts var sazināties ar Sabiedrību pa e-pastu: celojumi@coraltravel.lv. Iesniedzot pieteikumu pa e-pastu, pieteikumam jābūt parakstītam ar kvalificētu elektronisko parakstu vai ģenerētam ar elektroniskiem līdzekļiem, kas ļauj nodrošināt teksta vienotību un neiespējamību tajā veikt izmaiņas. Šis noteikums netiek piemērots, ja datu subjekts ir pieprasījis informāciju par personas datu apstrādi saskaņā ar Vispārīgās datu aizsardzības regulas 13. un 14. pantu. Paziņojumam par Datu subjekta tiesību izmantošanu jābūt salasāmam, apliecinātam ar parakstu, pieteikumā jābūt norādītam vārdam, uzvārdam, adresei, dzimšanas datumam un (vai) citai Datu subjekta kontaktinformācijai, lai varētu sazināties ar viņu, vai ar kā starpniecību Datu subjekts vēlas saņemt atbildi par savu tiesību izmantošanu.
Datu subjekts var izmantot savas tiesības pats vai ar pārstāvja starpniecību. Personas pārstāvim pieprasījumā jānorāda savs vārds, uzvārds, adrese un (vai) cita kontaktinformācija saziņai, caur kuru pārstāvis vēlas saņemt atbildi, kā arī pārstāvāmās personas vārds, uzvārds un dzimšanas datums, dokuments, kas apstiprina pārstāvību, vai tā kopija. Ja rodas šaubas par Datu subjekta identitāti, Sabiedrībai ir tiesības lūgt papildu informāciju, kas nepieciešama Datu subjekta identitātes pārbaudei.
Pēc Datu subjekta iesnieguma saņemšanas Sabiedrība ne vēlāk kā 1 (viena) mēneša laikā no pieprasījuma saņemšanas dienas sniedz Datu subjektam informāciju par to, kādas darbības tika veiktas saistībā ar saņemto pieteikumu. Gadījumā, ja informācija netiek sniegta laikā, Datu subjektam tiek paziņots par kavēšanos, norādot kavēšanās iemeslus, kā arī minot iespēju iesniegt sūdzību Valsts datu aizsardzības inspekcijā.
Gadījumā, ja iesniegtais pieteikums neatbilst šajā Noteikumu sadaļā noteiktajai kārtībai un prasībām, Sabiedrība pieteikumu neizskata, par ko nekavējoties, bet ne vēlāk kā 5 (piecu) darba dienu laikā informē Datu subjektu, norādot iemeslus. Gadījumā, ja pieteikuma izskatīšanas laikā tiek konstatēts, ka Datu subjekta tiesības ir ierobežotas, Sabiedrība, pamatojoties uz Vispārīgās datu aizsardzības regulas 23. panta 1. daļu, par to paziņo Datu subjektam. Informāciju, kas attiecas uz Datu subjekta iesniegumu par viņa tiesību izmantošanu, Sabiedrība sniedz valsts valodā.
Visas darbības, kas veiktas saistībā ar Datu subjekta iesniegumu par Datu subjekta tiesību izmantošanu, tiek veiktas un informācija tiek sniegta bez maksas, izņemot šajos Noteikumos paredzētajos gadījumos.


Personas datu aizsardzība
Sabiedrība aizsargā datu subjekta Vietnē sniegtos Personas datus no jebkādām nelikumīgām darbībām: nelikumīgām izmaiņām, Personas datu izpaušanu vai dzēšanu, identitātes zādzību, krāpšanu, kā arī nodrošina to, ka Personas datu aizsardzības līmenis atbilst Latvijas Republikas normatīvo tiesību aktu prasībām.
Personas dati tiek aizsargāti no nozaudēšanas, neatļautas izmantošanas un izmaiņām. Telpa, kurā tiek glabāti savāktie dokumenti, fiziski tiek aizsargāta pret nepiederošu personu piekļuvi. Datubāze, kurā glabājas lietotāju personas dati, ir aizsargāta pret nesankcionētu piekļuvi, izmantojot datortīklus.
Vietnes lietotāji apņemas un viņiem ir pienākums paturēt slepenībā Vietnes pieslēgšanās paroli, lietotājvārdu, kā arī citus datus. Lietotājs apņemas neizpaust trešajām personām personas datus par sevi un par trešajām personām, ja šādi dati viņam ir kļuvuši pieejami, un nekavējoties informēt Sabiedrību par redzamiem pārkāpumiem.